보안

윈도우 7 RC 복제판에서 트로이목마 발견

Ellen Messmer | Network World 2009.05.13

불법복제된 윈도우 7 RC 버전에 탐지하기 어려운 트로이 목마 프로그램이 심어져 있어 사이버 범죄 목적으로 사용될 수 있다는 지적이 제기됐다.

 

보안전문업체 담발라(Damballa)에 의하면, 지난 주 개발자들 대상으로 공개된 마이크로소프트 윈도우 7 RC 버전은 거의 동시에 토렌트나 뉴스그룹 등 다양한 채널을 통해 해적판이 나돌기 시작했다. 담발라는 이렇게 불법복제된 버전에서 악성 소프트웨어인 트로이목마 프로그램이 심어져 있는 것을 발견했으며, 이 프로그램은 공격자가 해당 컴퓨터를 완전히 제어할 수 있으며, 원하는 추가 악성 프로그램을 마음대로 다운로드할 수 있다고 밝혔다.

 

담발라의 기술 담당 부사장 트립 콕스는 이들 불법복제 버전은 기본적으로 범죄용 봇넷의 일부가 된다고 설명했다. 불법복제된 윈도우 7에 삽입된 트로이목마 프로그램은 커맨드앤컨트롤용으로 codec.sytes.net 이란 도메인 이름을 사용하는데, 담발라는 업계 파트너와의 공조를 통해 이를 제대로 사용할 수 없도록 만들었다.

 

담발라는 윈도우 7 복제판이 비율을 조사했으며, 사이버 범죄 조직들이 이미 이를 악용할 준비가 된 상태인 것으로 파악됐다. 콕스는 담발라의 조사에 의하면 불법복제된 윈도우 7 RC 버전이 수천 번 이상 다운로드됐다고 전했다. 콕스는 “소프트웨어 불법복제와 사이버 범죄 조직 간에 공모가 있었다”고 지적했다.

 

담발라는 전통적인 시그니처 기반의 안티 악성프로그램 탐지 기법으로는 불법복제된 윈도우 7 RC 버전에 삽입된 트로이목마 프로그램을 찾아낼 수 없을 것이라고 주장했다. 담발라는 현재 봇넷 행동 모니터링을 통한 탐지 제품을 개발, 판매하고 있다.  emessmer@nww.com

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.